De Amerikaanse toezichthouder FTC beschuldigt hostingbedrijf GoDaddy van lakse security en misleiding, wat leidde tot verschillende datalekken. De FTC en GoDaddy zijn over de beschuldigingen een schikking overeengekomen. Volgens de FTC heeft GoDaddy sinds 2018 nagelaten om 'redelijke en gepaste' beveiligingsmaatregelen te nemen om de hostingomgeving op securitydreigingen te monitoren en beschermen, en misleidde het klanten over de beveiliging van de hosting.

De FTC stelt dat GoDaddy naliet om assets en software-updates in kaart te brengen en beheren, geen risicobeoordeling deed voor de shared hostingomgeving, security-gerelateerde gebeurtenissen onvoldoende logde en monitorde en de shared hostingomgeving niet scheidde van minder veilige omgevingen. Deze 'data-security failures' zorgden van 2019 tot en met 2022 voor verschillende grote datalekken, waarbij een aanvaller ongeautoriseerde toegang tot de websites en gegevens van klanten kreeg, aldus de FTC.

De toezichthouder stelt ook dat GoDaddy klanten missleidde door op de eigen website, in e-mail en advertenties op social media te beweren dat de beveiliging op orde was en het aan Europese wetgeving voldeed voor het beschermen van persoonlijke informatie. De schikking die de FTC en GoDaddy troffen verplicht het hostingbedrijf om een uitgebreid beveiligingsprogramma te implementeren, geen onjuiste uitspraken over de eigen security te doen en een externe partij in te huren om het beveiligingsprogramma te controleren. GoDaddy merkt op dat het in de schikking geen schuld bekent en ook geen boete hoeft te betalen.